「Python」の脆弱性情報

CVSS v26.8 CVSS v3-
更新日 : 2015/10/08 06:24
Pythonの脆弱性情報
Windows 版 Python は、実行の際に特定の DLL を読み込みます。Windows 版 Python には、DLL を読み込む際の検索パスに問題があり、カレントディレクトリ内にある readline.pyd という名の意図しない DLL を読み込…
>> 「Python」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2015/10/01 07:47
IPython Notebookの脆弱性情報
IPython Notebook および Jupyter Notebook のエディタには、MIME タイプに関する処理に不備があるため、任意の JavaScript コードを実行される脆弱性が存在します。
>> 「IPython Notebook」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/09/29 06:51
IPython Notebookの脆弱性情報
IPython Notebook および Jupyter Notebook の notebook/notebookapp.py のファイルブラウザには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「IPython Notebook」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/08/31 08:31
Python Pillowの脆弱性情報
Pillow には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Python Pillow」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2015/08/31 07:56
Pythonの脆弱性情報
Python の bufferobject.c には、整数オーバーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2015/08/31 07:56
Pythonの脆弱性情報
Python の Modules/socketmodule.c の socket.recvfrom_into 関数には、バッファオーバーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/08/31 07:56
Pythonの脆弱性情報
Python には、ランダムハッシュ値の接頭辞の最後の 8 ビットのみを使用し、ハッシュ衝突を想定した制限を行わずにハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 …
>> 「Python」の脆弱性情報一覧
CVSS v27.1 CVSS v3-
更新日 : 2015/08/31 07:56
Pythonの脆弱性情報
Python には、サービス運用妨害 (無限ループおよび CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/08/11 07:33
Pythonの脆弱性情報
Python の ssl.match_hostname 関数、および古い Python バージョンで使用される python-backports-ssl_match_hostname の不特定のバージョンには、アルゴリズムの複雑さにより、サービス運用妨害 (CPU 資源の消費)…
>> 「Python」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2015/06/09 09:03
IPython Notebookの脆弱性情報
IPython Notebook は、websocket リクエストのオリジンを検証しないため、任意のコードを実行される脆弱性が存在します。
>> 「IPython Notebook」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/05/07 05:14
Python Pillowの脆弱性情報
Pillow の Jpeg2KImagePlugin プラグインには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Python Pillow」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/12/18 02:48
Pythonの脆弱性情報
Python の SSL モジュールの ssl.match_hostname 関数は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱…
>> 「Python」の脆弱性情報一覧
CVSS v23.3 CVSS v3-
更新日 : 2014/11/18 07:15
Pythonの脆弱性情報
Python の Lib/os.py の _get_masked_mode 関数には、exist_ok が true に設定され、複数のスレッドが利用されている場合、競合状態により、ファイルパーミッションを回避される脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v24.4 CVSS v3-
更新日 : 2014/10/29 06:28
python-gnupgの脆弱性情報
python-gnupg の shell_quote 関数には、"固定引数を通して不正に埋め込まれたオプション" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2013-7323 に対する修正が…
>> 「python-gnupg」の脆弱性情報一覧
CVSS v24.6 CVSS v3-
更新日 : 2014/10/29 06:28
python-gnupgの脆弱性情報
python-gnupg の shell_quote 関数は、文字を適切にエスケープしないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-1927 とは異なる脆弱性です。 本脆弱性は、CVE-2013-7323 に対…
>> 「python-gnupg」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2014/10/29 06:27
python-gnupgの脆弱性情報
python-gnupg の shell_quote 関数は、文字列を適切に引用しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-1928 とは異なる脆弱性です。 本脆弱性は、CVE-2013-7323 に対する…
>> 「python-gnupg」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2014/08/27 03:25
Python Imagingの脆弱性情報
Python Image Library (PIL) および Pillow の PIL/IcnsImagePlugin.py には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Python Imaging」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2014/08/11 09:34
Python Pillowの脆弱性情報
Python Image Library (PIL) および Pillow の (1) JpegImagePlugin.py および (2) EpsImagePlugin.py スクリプトは、一時ファイルの名前をコマンドラインに使用するため、シンボリックリンク攻撃を実行される脆弱…
>> 「Python Pillow」の脆弱性情報一覧
CVSS v24.4 CVSS v3-
更新日 : 2014/08/11 09:33
Python Pillowの脆弱性情報
Python Image Library (PIL) および Pillow の (1) JpegImagePlugin.py の load_djpeg 関数、(2) EpsImagePlugin.py の Ghostscript 関数、(3) IptcImagePlugin.py の load 関数、および (4) Image.py の _copy 関…
>> 「Python Pillow」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2014/06/12 02:55
python-gnupgの脆弱性情報
python-gnupg には、任意のコマンドを実行される脆弱性が存在します。
>> 「python-gnupg」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2014/05/22 07:16
python-oauth2の脆弱性情報
SimpleGeo python-oauth2 の (1) make_nonce、(2) generate_nonce、および (3) generate_verifier 関数は、nonce の生成に脆弱な乱数を使用するため、nonce を推測される脆弱性が存在します。
>> 「python-oauth2」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/05/22 07:16
python-oauth2の脆弱性情報
SimpleGeo python-oauth2 の Server.verify_request 関数は、nonce をチェックしないため、反射攻撃 (リプレイアタック) を実行される脆弱性が存在します。
>> 「python-oauth2」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2014/05/19 04:45
YingZhi Python Programming Languageの脆弱性情報
iOS 用 YingZhi Python Programming Language の FTP サーバには、ディレクトリトラバーサルの脆弱性が存在します。
>> 「YingZhi Python Programming Language」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2014/04/30 09:51
Python Pillowの脆弱性情報
Python Image Library (PIL) および Pillow には、任意のコマンドを実行される脆弱性が存在します。
>> 「Python Pillow」の脆弱性情報一覧
CVSS v26 CVSS v3-
更新日 : 2014/04/18 06:20
python-keystoneclientの脆弱性情報
Keystone 用 OpenStack Python クライアントライブラリの auth_token ミドルウェアは、メモリキャッシュからユーザのトークンを適切に取得しないため、権限を取得される脆弱性が存在します。
>> 「python-keystoneclient」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/02/12 07:00
python-bugzillaの脆弱性情報
python-bugzilla は、X.509 証明書を検証しないため、Bugzilla サーバになりすまされる脆弱性が存在します。
>> 「python-bugzilla」の脆弱性情報一覧
CVSS v25.5 CVSS v3-
更新日 : 2014/01/24 07:28
python-keystoneclientの脆弱性情報
OpenStack Keystone (Folsom) で使用される python-keystoneclient は、PKI トークンの有効期限を適切にチェックしないため、(1) 有効期限が切れた後、トークンの使用を保持される、または (2) 有効期限が切れて失…
>> 「python-keystoneclient」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2013/11/13 05:53
python-glanceclientの脆弱性情報
Glance 用 Python クライアントライブラリ (python-glanceclient) は、preverify_ok 値を適切にチェックしないため、X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名…
>> 「python-glanceclient」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2013/11/01 09:44
Pythonの脆弱性情報
Python は、ハッシュ衝突を想定した制限を行わずにハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2013/11/01 09:37
Pythonの脆弱性情報
Python の SimpleXMLRPCServer 内の SimpleXMLRPCServer.py には、サービス運用妨害 (無限ループおよび CPU 資源の消費) 状態となる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧